Deux choses vu avec chkrootkit

Gerardll51 · Le 05/03/2015, à 23:53

Bonjour,

En fait je viens de faire un chkrootkit, et je me rend compte que je ne sais pas quoi faire quand je vois quelque chose qui me parait louche.
Là, je vois deux choses :

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/jvm/.java-1.6.0-openjdk-i386.jinfo /usr/lib/pymodules/python2.7/.path

Et :

Checking `sniffer'...                                       lo: not promisc and no packet sniffer sockets
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1022], /sbin/dhclient[3471])

Ca veut dire quoi?
A la fin ça me dit que rien n'a été effacé, si je lis bien. Ca veut dire qu'il n'y a pas de souci si j'ai bien compris.
Vous en pensez quoi dans ce forum?

le cinglé_001 · Le 06/03/2015, à 00:37

Bonjour.

Ce sont des faux positifs.
noinit et path sont considérés comme suspects parce qu'il y a un point devant et sur les systèmes GNU/Linux ça sert à cacher un fichier ou un dossier, et comme ils se trouvent dans la partie système et qu'ils ne doivent pas être dans la liste d'exclusion de chkrootkit, ils ont été détectés.

Ce qui est considéré comme un sniffeur est ton client DHCP.

Dernière modification par le cinglé_001 (Le 06/03/2015, à 00:37)

Gerardll51 · Le 06/03/2015, à 05:55

le cinglé_001 a écrit :

Ce sont des faux positifs.

Ah, pas de souci alors.
Merci des infos.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/03/2015, à 23:53

Deux choses vu avec chkrootkit

#2 Le 06/03/2015, à 00:37

Re : Deux choses vu avec chkrootkit

#3 Le 06/03/2015, à 05:55

Re : Deux choses vu avec chkrootkit

Pied de page des forums